Dennis Batchelder: Protecting the Protectors

Dennis Batchelder:大家好我是Dennis。我今天演讲的主题是保护保护者,在我今天的演讲中我会为大家介绍两个组织。amsto和appesteem而。大家可以在屏幕上看到我在网络安全这一行已经做了25年了,这边有一些过去我曾经认知的公司,作为SSDIM这家公司(音)我是总裁,同时我国际反恶意软件测试标准阻止的主席。

Dennis

我今天跟大家说一说为什么我们要保护这些安全厂商呢,其实主要有两大原因,第一是为了鼓励大家更公平地在市场上竞争,第二是为了让所有的厂商对市场上的情况有更加全面的了解。

我们认为消费者作为使用者来说他们非常有权利要知道他们所用的反病毒软件和杀毒软件到底是什么样的,但对消费者来说这点可能很难,因为他们对网络安全的了解是比较有限的,所以我们必须要让他们有一个很好的了解和横向的比较。我们认为用户其实他们在对自己所使用的软件在监测和阻止威胁方面的效率是有非常高的期待的但由于现在种种信息不完全,那么展现的是盲人摸象的场景。

首先跟大家说一说amsto是国际反恶意软件测试标准阻止,我们这个组织有将近53名成员,都是全国各地的反病毒厂商还有测试机构,他们在一起共同合作,目的是为了制定出一个反恶意软件测试的标准,以鼓励市场更加公平地竞争和对比。但是如果测试做的结果是不公平不公正的,最后受害的是我们的用户,但我们的市场上确实存在着很多这样不公平、不公正的测试。造成这种不公平测试的背后原因主要有两个,第一是作为测试机构来说,他们对这个厂商有非常强的依赖性,他们要通过厂商更好地了解某种产品,同时厂商来说,本身对这个测试的结果是有很大的影响的。随着云计算的发达,厂商很容易获取正在测试的结果,他们可以为了自己的利益从而篡改测试的结果。所以我们组织主要做的工作是建立一个非常公平公正的测试标准,以保证反病毒厂商和测试机构他们都能公平公正地进行很好的合理的测试。我们的测试标准有几大原则,主要是为了保护所有的厂商的权益,保障所有的人都有权获知测试的结果,并且有权对测试的结果作为评论和评价。其实我们的工作在过去的这些年取得了很大的进展,因为我们的组织是9年前成立的,9年过去了现在已经确实是出台了一系列的测试标准。这是我们平时使用到的做法和工具,第一是实时威胁的清单,我们会把清单经常性地和我们的会员特别是这些测试机构进行分享,所以他们会对现在市面上的软件和产品有所了解。第二是安全特性的检查,这项服务主要是提供给最终的用户的,通过这项检查可以使用户了解他们所使用的软件是否符合使用的参数。

此外我们还参与制定了一些行业的标准性、纲领性的文件,以确保所有的测试都是公平公正的,并且可以更好地指导测试机构的工作。在这里大家看到的是AMSTO的一些成员,我把这些中国的会员机构都圈出来了,可以看到这50多家会员中只有3家是中国的企业。所以现在我们一方面非常高兴已经有中国的公司中国的企业开始参与到我们的组织了,我们也希望在未来会有越来越的中国企业加入我们。

给大家打一个小广告,非常欢迎大家加入AMSTO,我们组织每年有两个年会,下一次的会议是今年12月份的时候在北京举办,所以对大家来说是非常方便的。

AppEsteem这家公司是我去年成立的,成立这个公司主要是为了帮助安全厂商更好地在市场上和那些欺诈性的软件和厂商进行公平的竞争。市面上会有很多各种各样的欺诈软件或者是一些恶意的广告软件,这些软件通过提供所谓的免费的应用来进行各种各样的变现。我们知道在中国有很多这一类的杀毒软件,也就是所谓的恶意广告的软件和欺诈软件他们通过提供免费的病毒查杀的服务,套取各种各样的其他的软件进行变现。像这一类的公司,其实他们的收入是非常可观的,而且他们会在市场营销上花非常的的力气。一方面这些公司市场发展得非常景气,另一方面市场竞争过分激烈,所以有很多不正当的商业行为。所以当有一些公司开始采取这些不当的行为,开始有一些欺诈的行为的时候,就是我们有必要需要来制止的时候了。

这些欺诈软件有一些共同的特点,比如说会向用户的电话发布一些恐吓性的广告,或者是有一些误导性的登录页面或者是夸大系统的安全问题。所以说我们在市场上看到了很多的反病毒厂商正在非常艰苦地与这些欺诈软件上进行斗争。而且很多的欺诈软件其实是很难对付的,对这些软件要做分析也是比较难的。很容易会跟这些公司产生一些法律上的纠纷,很多研究人员都不愿意来研究这种所谓的欺诈软件相关的情况。对所谓的恶意广告软件来说也没有一个专门的标准和要求来规范特点的行为。所以基于上述提到的种种原因,我成立了AppEsteem,我希望更好地规范市场。我们最主要的目的是通过引导所谓的恶意广告软件,让他们做出决定,来帮助安全厂商和反病毒厂商。我们这个做法可以说是比较有独创性的,我们会有一系列的纲领和标准、要求。对我们的公司来说,恶意广告软件和欺诈软件有两个要求,第一是选择继续运营恶意广告软件,我们公司和世界上一些领先的反病毒厂商共同合作,我们列出了29条清单,违反了其中任何一项就可以被认定为是欺诈。我们公司会追踪这些欺诈软件,会对这些行为进行研究,并把解决公之于众,所以我们在中国是和5家公司有合作的。对这些欺诈软件或者是套现的软件来说有另外一条路可以走,变成所谓的干净的软件。这个阶段我们会和这些厂商合作,来帮助他们达到我们所有的130项要求,对这样的公司来说可能要花1到3个月的时间落通过标准认证。一经认证我们就把结果公布出来,那些反病毒的厂商就不会把他们的列表放在病毒列表上了。我们的公司主要是帮助这些反病毒的厂商,为他们提供一些APP的智能。所以我们会为他们提供两大主要的信息,第一我们会告诉反病毒厂商有哪些软件是恶意的,是欺诈性的。所以刚才好比是一个黑名单,同时我们还会公布白名单,就是经过我们认证的名单。

我们发现,这样是非常有效的。如果登录我们的网站可以看到有超过1/3的套现的软件他们都选择了通过我们的认证变成了良性的比较干净的软件。另外有1/3的软件商选择关闭了自己的页面。还有1/3是选择继续地走向这条欺诈的道路,但我们认为最终胜利肯定会在一方。

在我们进行认证的过程中,发现来找到我们的厂商主要有两类,有一类厂商是发展得比较成熟的,而且他们清晰地认识到他们不再有愿意欺诈消费者的行为,他们已经准备好打造出非常干净的软件。另一类他们对自己本身的业务并没有那么高的期待,就是希望本身不要再被查杀了。我们主要是会和第一类厂商合作,帮助他们进行认证,即使是通过认证之后,如果我们发现有一些厂商有不良的行为,会把他们的认证资质撤销。我们做的不仅仅是单方面地进行认证和取消认证,我们会更加愿意和这些软件厂商有合作性的关系,而且我们发现这种合作性质的关系是非常良好的。但我们还是发现在中国会有一些所谓的欺诈软件或者是套现软件他们会希望在全球都发布自己的软件。

可以看到我们的欺诈软件列表和名单会发现,上面有相当一部分的公司都是在中国的,但我们认为这是一个仪式上的问题,是一个认识上的问题。因为其实在我们和中国企业接触的过程中我们发现一旦他们意识到问题,会马上进行改正。所以我们就决定在接下来把我们所有的文件和要求都翻译成中文,以便更好地帮助中国的企业走向世界。如果大家有机会接触这一类的软件和应用,可以把我们和他们进行对接,我们愿意为他们提供服务和支持。

非常感谢各位的聆听!

上一篇:微步在线李秋石: 如何用威胁情报应对安全事件?

下一篇:研祥智能庞观士: 工控系统信息安全的机遇与挑战